Plans supporting this feature:Enterprise
La integración SCIM con Okta permite a los administradores gestionar los usuarios y grupos de Document360 directamente desde Okta de forma automatizada y controlada centralmente.
Cuando se añade un nuevo usuario en Okta, su cuenta de Document360 se provisiona automáticamente. Cualquier actualización en su rol o pertenencia al grupo se sincroniza en tiempo real, y cuando un usuario es desactivado o eliminado en Okta, lo mismo se refleja en Document360 sin intervención manual. Esto elimina la necesidad de una gestión de cuentas separada en Document360 y garantiza que los datos de los usuarios sigan siendo precisos y actualizados en ambas plataformas.
Gestión de Document360 usando Okta
Asignar asignación de atributos de usuario
En la Consola de Administración de Okta, amplía el desplegable Aplicaciones y selecciona Aplicaciones.
Selecciona la aplicación que quieres configurar y navega a la pestaña de Provisionamiento .
Desplázate hacia abajo hasta Mapear atributos y haz clic en Ir al Editor de perfiles.
En la sección de Atributos , haz clic en Añadir Atributo y rellena los detalles especificados en la tabla siguiente.
Añadir Atributo | Valor |
|---|---|
Tipo de datos | Booleano |
Nombre de visualización | Usuario |
Nombre de la variable | isUser |
Nombre externo | isUser |
Espacio de nombres externo | urn:ietf:params:scim:schemas:extension:document360:2.0:User |
Cuando termines, haz clic en Guardar.
Disposición Okta a Document360
Para vincular la creación de usuarios, cambios y desactivación en Okta con Document360,
En la barra de navegación izquierda, expande el desplegable Aplicaciones y haz clic en Aplicaciones.
Selecciona tu aplicación SCIM y ve a la pestaña de Provisionamiento .
Haz clic en Editar en Aprovisionamiento a la aplicación y selecciona las siguientes casillas:
Crear usuarios
Actualizar atributos de usuario
Desactivar usuarios
Crea un lector
Para añadir un nuevo lector en Document360 usando Okta con SCIM, sigue los pasos siguientes.
En la Consola de Administración de Okta, amplía el desplegable del Directorio y selecciona Personas.
En la página Personas , haz clic en Añadir Persona, rellena los datos del lector requeridos y haz clic en Guardar. Esto confirma que el lector ha sido añadido con éxito al Proveedor de Identidad (Okta).
.png)
Para integrar al usuario con Document360, selecciona el lector recién creado y haz clic en Asignar aplicaciones.
En el cuadro de diálogo Asignar aplicación , selecciona el proyecto al que quieres asignar el lector y luego haz clic en Asignar > Guardar y Volver > Hecho.
NOTA
Si el atributo isUser queda sin ajustar, por defecto pasa a indefinido. La persona tendrá el rol de Lector asignado por defecto.
.gif)
El lector recién creado se sincronizará automáticamente con Document360. Para verificarlo, ve a Document360 y navega a Configuración > Usuarios y permisos > Lectores y grupos.
El lector se añadirá con el acceso predeterminado al contenido que se aplicó durante la configuración de SSO.
Crear un usuario
En la Consola de Administración de Okta, amplía el desplegable del Directorio y selecciona Personas.
Haz clic en Añadir persona, rellena los datos de usuario requeridos y haz clic en Guardar.
Selecciona al usuario recién creado y haz clic en Asignar aplicaciones para vincularlas a una aplicación.
Elige la solicitud que quieras asignar, lo que te redirigirá a la página de detalles de la solicitud.
Desplázate hacia abajo hasta el atributo isUser y selecciona Verdadero en el desplegable.
NOTA
Si el atributo isUser queda sin ajustar, por defecto pasa a indefinido. La persona tendrá el rol de Lector asignado por defecto.
Para verificar, ve a Document360 y navega a Configuración > Usuarios y permisos > Usuarios y grupos. El usuario recién creado debería aparecer en la lista.
NOTA
El número de usuarios que se pueden añadir a Document360 a través de Okta está limitado según el plan de suscripción.
Crear grupo en Okta
Para crear un grupo en Okta,
En la Consola de Administración de Okta, amplía el desplegable del Directorio y selecciona Grupos.
Haz clic en Añadir grupo, introduce el nombre deseado y haz clic en Guardar.
.png)
Asignar aplicación al grupo
Para asignar el grupo a una aplicación,
Amplía el desplegable Aplicaciones y selecciona Aplicaciones.
Selecciona la aplicación deseada, navega a la pestaña Asignaciones y haz clic en Asignar > Asignar a Grupos.
Haz clic en Asignar junto al grupo creado y luego haz clic en Guardar para completar la tarea.
Grupos push
A diferencia de los usuarios, los grupos no se sincronizan automáticamente con Document360 y deben ser enviados manualmente. Para ello,
Después de asignar el grupo a la aplicación, navega a la pestaña Grupos de Empuje y haz clic en Grupos de Empuje.
Selecciona Buscar grupos por nombre e introduce el nombre del grupo.
Selecciona el grupo en los resultados y haz clic en Guardar para enviar correctamente el grupo a Document360.
Para verificar, navega a Document360 > Configuración > Usuarios y permisos > Lectores y grupos > grupos de Lectores.
El grupo de lectores recién creado debería aparecer en tu portal
Añadir usuario/lector al grupo
Una vez que hayas creado un grupo, sigue los pasos siguientes para añadir lectores al grupo.
En la Consola de Administración de Okta, amplía el desplegable del Directorio y selecciona Personas.
Ve a la pestaña Grupos , busca el grupo al que quieres añadir al usuario/lector en el campo Grupos y seleccionalo.
El usuario/lector será añadido con éxito al grupo seleccionado.
Para confirmarlo, navega a Document360 y selecciona el grupo de usuarios/lectores correspondiente. El lector añadido debe aparecer dentro del grupo.
NOTA
Si un grupo contiene tanto usuarios como lectores, aparecerá tanto en grupos de usuarios como en grupos de lectores en Document360.
Gestión de usuarios, lectores y grupos en Document360
Cuando SCIM está habilitado, se desactiva editar el nombre de un usuario o eliminar directamente a un usuario en Document360, ya que estas acciones deben gestionarse a través de Okta para mantener ambas plataformas sincronizadas. Solo puedes gestionar el acceso al contenido desde Document360.
La insignia SSO-SCIM indica si el usuario tiene SCIM activado o no.
Gestionar el acceso al contenido de lectores, usuarios y grupos
El rol de contenido predeterminado asignado a cualquier nuevo usuario, lector o grupo se basa en lo que se configuró durante la configuración del aprovisionamiento SCIM. Los permisos se configurarán como Ninguno por defecto, pero pueden actualizarse en cualquier momento.
Para gestionar el acceso al contenido, selecciona el lector deseado y haz clic en Gestionar el acceso al contenido.
Elige el nivel de acceso deseado en el desplegable y haz clic en Actualizar.
Desactivar usuarios/lectores
Para desactivar usuarios o lectores de Okta,
Expande el desplegable del Directorio y selecciona Personas.
Selecciona el usuario que quieres desactivar para acceder a su perfil de usuario.
Haz clic en Más acciones y selecciona Desactivar.
.png)
El usuario será desactivado con éxito. Una vez desactivado, el estado del usuario en Document360 cambiará de Activo a Inactivo.
NOTA
Desactivar a un usuario en Okta no elimina su perfil de Document360. El usuario será marcado como inactivo y perderá la capacidad de iniciar sesión en Okta y acceder a sus aplicaciones. Puedes reactivar la cuenta en cualquier momento, aunque el usuario tendrá que restablecer su contraseña al reactivarla.
Eliminar usuario/lector
Para eliminar permanentemente un perfil de usuario/lector de Okta,
En Okta, haz clic en Borrar en el perfil de usuario/lector.
Aparecerá un cuadro de confirmación, haz clic en Eliminar.
.png)
El perfil será eliminado permanentemente de Okta.
NOTA
Eliminar un perfil en Okta no lo elimina de Document360, el perfil permanecerá con el estado de Inactivo .
Heredar de otra aplicación
Al crear una nueva configuración SSO en Document360, puedes heredar la configuración SCIM de una conexión SSO existente. Este enfoque simplifica el proceso de configuración, evita repetir pasos de configuración y ayuda a los administradores a ahorrar tiempo asegurando la coherencia entre integraciones.
Configuración SSO heredada por hijo
En la página Configurar Proveedor de Identidad (IdP ), seleccione el campo Configurar una conexión existente y elija la aplicación principal habilitada para SSO SCIM de la que desea heredar. Seleccionar esta opción designará el proyecto actual como proyecto hijo, heredando todas las propiedades relevantes del proyecto padre.
NOTA
Una vez creada la configuración SSO, la configuración de provisión SCIM se heredará de la aplicación principal y no podrá modificarse en la aplicación hija.
Configuración SSO heredada por el padre
La aplicación principal mostrará una lista de todos los proyectos que han heredado su configuración. Cualquier cambio realizado en la aplicación principal se reflejará automáticamente en la aplicación hija.
Si SCIM está habilitado en el proyecto padre después de que los proyectos hijos ya lo hayan heredado, los usuarios y grupos se aprovisionarán automáticamente a todos los proyectos hijos en segundo plano.
Habilitar la herencia facilita la gestión de múltiples configuraciones SSO con SCIM activado, ya que todos los ajustes se controlan desde una sola aplicación principal. Esto ahorra tiempo y reduce el esfuerzo necesario para gestionar cada configuración individualmente.
Resolución de problemas
La sincronización falló debido a un error del servidor SCIM.
Al añadir nuevos usuarios desde Okta, este error indica que uno o más usuarios no pudieron sincronizarse con Document360. Esto puede deberse a:
Aprovisionamiento de usuarios duplicados
Límite de usuarios alcanzado según tu plan de suscripción actual
Otros errores de validación o procesamiento.
Haz clic en Ver detalles para ver qué usuarios no sincronizaron.
